V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
uncat
V2EX  ›  分享创造

[S2-052] CVE 2017-9805 漏洞复现视频

  •  
  •   uncat ·
    jinmiaoluo · 2017-09-07 14:57:36 +08:00 · 3085 次点击
    这是一个创建于 2615 天前的主题,其中的信息可能已经有所发展或是发生改变。

    struct2(2.5.12)存在新漏洞复现,可以执行任意代码。

    参阅了前辈的文章做的复现视频。

    视频描述有相关链接,有兴趣的朋友可以试试。

    歌曲来自我的朋友,她自己写的歌和曲,分享给大家。

    不足多包涵。

    bilibili

    10 条回复    2017-09-09 21:18:01 +08:00
    Tunar
        1
    Tunar  
       2017-09-07 20:42:00 +08:00 via Android
    老铁可以的。我一苦逼室友也一直在挖洞,整好久了,目标 cve,想找个好实习
    wongskay
        2
    wongskay  
       2017-09-08 01:31:08 +08:00
    老铁可以的
    not4jerk
        3
    not4jerk  
       2017-09-08 03:30:05 +08:00
    这个地方我可以执行 服务器的任何命令吗?
    not4jerk
        4
    not4jerk  
       2017-09-08 03:31:53 +08:00
    如果我想把别人的数据库文件发送给自己改写什么 bash 命令啊 我就会一些简单的命令 大神请问这么搞
    not4jerk
        5
    not4jerk  
       2017-09-08 03:38:49 +08:00
    请问大神那些网站有比较好的 playload 可以使用啊?
    msg7086
        6
    msg7086  
       2017-09-08 03:40:37 +08:00
    问:我如何才能破解口令 /盗取权限 /查看某人的数据?
    答:想做这种事情说明你是个卑劣的家伙,想让黑客教你做这种事情说明你是个白痴。

    —— Eric Steven Raymond 《提问的智慧》
    uncat
        7
    uncat  
    OP
       2017-09-08 09:51:11 +08:00
    @not4jerk 可以这样 `sh -c '<something you wanna do> '` .自由联想吧.实现方式很多.
    uncat
        8
    uncat  
    OP
       2017-09-08 09:52:29 +08:00
    @not4jerk 评论不支持 markdown ,纠正一下: sh -c '<something you wanna do> ' (去掉反引号)
    wizardforcel
        9
    wizardforcel  
       2017-09-08 12:32:30 +08:00 via Android
    垃圾框架毁我青春 hhhh
    mysticzt123
        10
    mysticzt123  
       2017-09-09 21:18:01 +08:00
    以前乌云还没被封的时候 st2 没少给我贡献积分
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   953 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:47 · PVG 05:47 · LAX 13:47 · JFK 16:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.